Nmap (Network Mapper) on ilmainen ja avoimen lähdekoodin verkkotunnistus- ja suojaustarkistusapuohjelma. Monet verkko- ja järjestelmänvalvojat pitävät sitä hyödyllisenä myös tehtävissä, kuten verkon inventaario, palvelun päivitysaikataulujen hallinta ja palvelimen tai palvelun saatavuuden valvonta. Nmap käyttää raaka-IP-paketteja uudella tavalla määrittääkseen verkossa saatavilla olevat isännät, niiden tarjoamat palvelut (sovelluksen nimi ja versio) ja käytössä olevat käyttöjärjestelmät (ja käyttöjärjestelmät). versio). Se on suunniteltu skannaamaan suuria verkkoja nopeasti, mutta toimii hyvin yhden isännän kanssa.
Tässä Nmap-huijauslehti , Opit kaikki perusasiat edistyneisiin, kuten perusskannaustekniikat, etsintävaihtoehdot Nmapissa, palomuurien kiertotekniikat, version tunnistukset, tulostusasetukset, komentosarjakoneet ja paljon muuta.
Nmapin käyttö
- Laitteen tai palomuurin turvallisuuden tarkastaminen tunnistamalla verkkoyhteydet, jotka voidaan muodostaa siihen tai sen kautta.
- Valmistaudu auditointiin tunnistamaan avoimet portit kohdeisännästä.
- Verkon inventointi, verkkokartoitus, omaisuuden ja ylläpidon hallinta ovat kaikki esimerkkejä verkkopalveluista.
- Lisäpalvelimien tunnistaminen verkon turvallisuuden testaamiseksi.
- Verkkoliikenteen luominen, vastausten analysointi ja vasteajan mittaaminen.
- Tottunut etsimään ja hyödyntämään verkon haavoittuvuuksia.
- DNS-kyselyt ja aliverkkotunnushaku
Käyttö:
nmap [] [] {}
NMAP Commands Cheat Sheet 2023
Perusskannaustekniikat
| Nmap-kysely | Nmap-komento |
|---|---|
| Skannaa yksi kohde | nmap [kohde] |
| Skannaa useita kohteita | nmap [target1,target2,etc] |
| Skannaa luettelo kohteista | nmap -iL [list.txt] |
| Skannaa useita isäntiä | nmap [IP-osoitteiden alue] ipconfig Ubuntussa |
| Skannaa koko aliverkko | nmap [IP-osoite/cdir] |
| Skannaa satunnaiset isännät | nmap -iR [numero] |
| Kohteiden poissulkeminen skannauksesta | nmap [kohteet] – sulje pois [kohteet] |
| Kohteiden poissulkeminen luettelon avulla mikä on awt | nmap [kohteet] – excludefile [list.txt] |
| Suorita aggressiivinen skannaus | nmap -A [kohde] |
| Skannaa IPv6-kohde | nmap -6 [kohde] |
Hakuasetukset
| Nmap-kysely | Nmap-komento |
|---|---|
| Suorita vain ping-skannaus | nmap -sP [kohde] |
| Älä ping | nmap -PN [kohde] |
| TCP SYN Ping | nmap -PS [kohde] |
| TCP ACK ping | nmap -PA [kohde] |
| UDP ping | nmap -PU [kohde] |
| SCTP Init Ping | nmap -PY [kohde] |
| ICMP echo ping | nmap -PE [kohde] |
| ICMP-aikaleiman ping | nmap -PP [kohde] |
| ICMP-osoitemaskin ping | nmap -PM [kohde] |
| IP-protokollan ping | nmap -PO [kohde] |
| ARP ping | nmap -PR [kohde] |
| Traceroute | nmap – traceroute [kohde] |
| Pakota käänteinen DNS-resoluutio | nmap -R [kohde] |
| Poista käänteinen DNS-resoluutio käytöstä | nmap -n [kohde] |
| Vaihtoehtoinen DNS-haku | nmap – system-dns [kohde] |
| Määritä DNS-palvelimet manuaalisesti | nmap –dns-palvelimet [palvelimet] [kohde] |
| Luo isäntäluettelo | nmap -sL [kohteet] |
Palomuurien evaasiotekniikat
| Nmap-kysely | Nmap-komento |
|---|---|
| Fragmenttipaketit | nmap -f [kohde] |
| Määritä tietty MTU | nmap – henkilö [PERSON] [kohde] |
| Käytä syöttiä | nmap -D RND: [numero] [kohde] |
| Idle zombie scan | nmap -sI [zombie] [kohde] |
| Määritä lähdeportti manuaalisesti | nmap – lähde-portti [portti] [kohde] |
| Liitä satunnaiset tiedot | nmap – data-length [koko] [kohde] |
| Satunnaista kohdeskannausjärjestys | nmap – randomize-hosts [kohde] |
| Huijaus MAC-osoite | nmap – spoof-mac [MAC|0|toimittaja] [kohde] |
| Lähetä huonoja tarkistussummia | nmap -badsum [kohde] |
Version tunnistus
| Nmap-kysely | Nmap-komento |
|---|---|
| Käyttöjärjestelmän tunnistus | nmap -O [kohde] |
| Yritä arvata tuntematon | nmap -O -osscan-guess [kohde] |
| Palveluversion tunnistus | nmap -sV [kohde] |
| Version skannausten vianmääritys | nmap -sV –version-trace [kohde] |
| Suorita RPC-skannaus | nmap -sR [kohde] |
Lähtöasetukset
| Nmap-kysely | Nmap-komento |
|---|---|
| Tallenna tulos tekstitiedostoon | nmap -oN [scan.txt] [kohde] |
| Tallenna tulos xml-tiedostoon | nmap -oX [scan.xml] [kohde] |
| Luotettava lähtö | nmap -oG [scan.txt] [kohde] |
| Tulosta kaikki tuetut tiedostotyypit | nmap -oA [polku/tiedostonimi] [kohde] |
| Näytä tilastot säännöllisesti | nmap – stats-every [time] [kohde] |
| Teho 133t | nmap -oS [scan.txt] [kohde] |
Scripting Engine
| Nmap-kysely | Nmap-komento |
|---|---|
| Suorita yksittäisiä skriptejä | nmap – komentosarja [script.nse] [kohde] |
| Suorita useita skriptejä | nmap – komentosarja [lauseke] [kohde] |
| Suorita komentosarjat luokittain | nmap – komentosarja [kissa] [kohde] |
| Suorita useita komentosarjaluokkia | nmap – komentosarja [kissa1,kissa2 jne.] |
| Skriptien vianmääritys | nmap – script [script] – script-trace [kohde] |
| Päivitä komentosarjatietokanta | nmap –script-updatedb |
Nmap-huijauslehti – UKK
1. Mikä Nmap on ja miksi sitä käytetään?
Nmap on ilmainen verkkoskannaustyökalu, jota käytetään isäntien ja palveluiden löytämiseen verkossa analysoimalla vastauksia erilaisiin paketteihin ja pyyntöihin.
2. Mihin Nmap-komentoa käytetään?
Nmap on ilmainen verkkoskannaussovellus, joka analysoi eri pakettien vastaukset ja pyynnöt löytää verkon isäntiä ja palveluita.
3. Kuinka skannaan IP-osoitteen Nmapilla?
Yksinkertainen yhden IP-osoitteen skannaus on yhtä yksinkertaista kuin: nmap
inkscape vs gimpTämä kertoo, onko isäntä online-tilassa ja vastaa ping-kutsuihin, mitkä portit ovat avoinna ja mitkä palvelut ovat käynnissä. Yllä oleva huijauslehti sisältää kehittyneempiä komentoja.
4 Sopiiko Nmap Google?
Pitkä vastaus on, että se määräytyy toimivaltasi mukaan. Lyhyt vastaus on ei, eikä sinun pitäisi tehdä niin. Vaikka se ei ole laitonta maassasi, se rikkoo epäilemättä Googlen käyttöehtoja.